上一页 1 ··· 81 82 83 84 85 86 87 88 89 ··· 99 下一页
2008年7月11日
.net程序防止sql注入的方法
摘要: 最近sql注入数据库被更改泛滥:状况如下:“ > /// 处理用户提交的请求 /// private void StartProcessRequest() { try { string getkeys = ""; string sqlErrorPa... 阅读全文
posted @ 2008-07-11 08:39 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(330) 评论(2) 推荐(0) 编辑
网站SQL脚本注入的不常见方法
摘要: 全站文章系统采用FSO静态生成的HTML文件来显示,这样做的好处一来可以减轻服务器负担,提高访问速度。二是阻止SQL注入式的攻击... 文章系统原理: 全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面。 攻击方法:查看源文件,里面是否有通过JS来调用页面。 如调用 来更新文章的浏览次数。 我们就可以来试一下可否注入: http://服务器域名/count.a... 阅读全文
posted @ 2008-07-11 08:38 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(233) 评论(0) 推荐(0) 编辑
Sql Injection脚本注入终极利用方法
摘要: 来源:纯色笔记 声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作。 考虑再三,偶还是决定发出来。此招... 阅读全文
posted @ 2008-07-11 08:37 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(289) 评论(0) 推荐(0) 编辑
2008年7月10日
感悟测试驱动开发
摘要: 软件开发方法学的泰斗Kent Beck先生最为推崇"模式、极限编程和测试驱动开发"。在他所创造的极限编程(XP)方法论中,就向大家推荐"测试先行"这一最佳实践,并且还专门撰写了《测试驱动开发》一书,详细说明如何实现。测试驱动开发是极限编程的重要特点,它以不断的测试推动代码的开发,从而实现既简化代码,又保证质量的目标。 一看到"测试先行"、"测试驱动"这样的名字,就深深地激起了我强烈的好奇心,开... 阅读全文
posted @ 2008-07-10 14:56 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(207) 评论(0) 推荐(0) 编辑
编写高性能WEB 应用程序的10 个技巧
摘要: 技巧 1 — 返回多个结果集 技巧 2 — 分页的数据访问 技巧 3 — 连接池 技巧 4 — ASP.NET 缓存 API 技巧 5 — 每请求缓存 技巧 6 — 后台处理 技巧 7 — 页输出缓存和代理服务器 技巧 8 — 运行 IIS 6.0(只要用于内核缓存) 技巧 9 — 使用 Gzip 压缩 技巧 10 — 服务器控件视图状态 小结 使用 ASP.NET 编写 ... 阅读全文
posted @ 2008-07-10 14:55 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(188) 评论(0) 推荐(0) 编辑
Web测试方法
摘要: 在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此,我们必须为测试和评估复杂的基于Web的系统... 阅读全文
posted @ 2008-07-10 14:55 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(260) 评论(0) 推荐(0) 编辑
基于Web的系统测试
摘要: 在基于Web的系统开发中,如果缺乏严格的过程,我们在开发、发布、实施和维护Web的过程中,可能就会碰到一些严重的问题,失败的可能性很大。而且,随着基于Web的系统变得越来越复杂,一个项目的失败将可能导致很多问题。当这种情况发生时,我们对Web和Internet的信心可能会无法挽救地动摇,从而引起Web危机。并且,Web危机可能会比软件开发人员所面对的软件危机更加严重、更加广泛。 在Web工程过... 阅读全文
posted @ 2008-07-10 14:54 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(213) 评论(0) 推荐(0) 编辑
功能测试用例的书写方式
摘要: 功能性测试用例 1. 测试的来源,即测试的需求 测试用例的主要来源有: 1) 需求说明”及相关文档 2)相关的设计说明(概要设计,详细设计等) 3)与开发组交流对需求理解的 记录(可以是开发人员的一个解释) 4)已经基本成型的UI(可以有针对性地补充一些用例) 简而言之,所有你能得到的项目文档,都尽量拿到。 从所得到的资料中,分解出若干小的“功能点”,理解“功能点”,编写相应的测试用例。 ... 阅读全文
posted @ 2008-07-10 14:42 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(370) 评论(0) 推荐(0) 编辑
Web 测试的经验
摘要: 1. 功能测试 1.1.链接测试 链接是 Web 应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面... 阅读全文
posted @ 2008-07-10 14:41 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(162) 评论(0) 推荐(0) 编辑
使用Sql生成测试数据
摘要: 无论您是在用原型证明某一概念,还是开发一个全新的应用程序,或者只是学习 SQL,您都需要在您的应用程序上运行测试数据。本文讨论了如何生成足够的、对测试有用的、具有期望的值分布和列间相关性的测试数据。 使用 SQL 生成大量测试数据 ... 阅读全文
posted @ 2008-07-10 14:41 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(335) 评论(1) 推荐(0) 编辑
对Web服务进行压力测试
摘要: Web 服务处于分布式计算的核心位置,它们之间的交互通常很难测试。分布式开发、大型的开发者团队以及对代码日益组件化的期望都有可能使 Web 服务的开发变得越来越容易隐藏错误。这些类型的错误极难检测出来。压力测试是检测... 阅读全文
posted @ 2008-07-10 14:40 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(206) 评论(0) 推荐(0) 编辑
web应用程序测试方法和测试技术详述
摘要: web应用程序测试方法和测试技术详述 1. 概述 l 随着web应用的增多,新的模式解决方案中以web为核心的应用也越来越多,很多公司各种应用的架构都以B/S及web应用为主,但是有关WEB测试方面的内容并没有相应的总结,所以我在这里对web的测试方法和采用的测试技术进行总结,便于内部交流。 l 测试方法尽量涵盖web程序的各个方面,测试技术方面在继承传统测试技术的技术上结合web应用的特点。 ... 阅读全文
posted @ 2008-07-10 14:39 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(186) 评论(0) 推荐(0) 编辑
Web应用程序的整体测试
摘要: 随着Internet的日益普及,现在基于B/S结构的大型应用越来越多,可如何对这些应用进行测试成为日益迫切的问题。有许多测试人员来信问我B/S的测试如何做,由于工作较繁忙,对大家提出的问题也是头痛医头脚痛医脚,没有对WEB的测试过程做一个整体的概述。希望通过本篇能够让大家了解大型Web应用是如何来进行测试的。 B/S下的功能测试比较简单,关键是如何做好性能测试。目前大多数的测试人员认为只要跑一些... 阅读全文
posted @ 2008-07-10 14:38 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(184) 评论(0) 推荐(0) 编辑
软件测试中的网站测试技术要领
摘要: 基于Web的系统测试与传统的软件测试既有相同之处,也有不同的地方,对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行,而且还要评价系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。 本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于Web的系统测试方法。 随着Internet和Intranet/Ex... 阅读全文
posted @ 2008-07-10 14:37 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(210) 评论(0) 推荐(0) 编辑
一个IE浏览器漏洞的安全测试及分析
摘要: 今天在网上看到一个IE的小小漏洞,做了下简单的分析,利用方法如下: 程序代码: Cannot Find File!’);" onError="document.write(‘File Exists!’);"> 刚开始很奇怪这个sysimage://是个什么协议,于是在IE中打入: sysimage://C:\WINNT\Explorer.exe 结果返回是个Explorer... 阅读全文
posted @ 2008-07-10 13:59 广陵散仙(www.cnblogs.com/junzhongxu/) 阅读(290) 评论(0) 推荐(0) 编辑
上一页 1 ··· 81 82 83 84 85 86 87 88 89 ··· 99 下一页